中小電視臺制播網絡安全如何防范

　　首先在物理層對整個制播網絡進行網絡強化。對于信息流(圖文資料)，視音頻流以及控制流進行分類規劃，保證關鍵節點操作的安全性，從網絡底層遏止病毒、木馬的侵入。在物理層面上設置網閘等技術關卡，從而凈化網絡輸入信息，確保網路源頭信息安全性。在子網絡數據交換上可采用中央存儲單元和調度服務器進行統一管理，圖像交換的重要環節可采用SDI傳輸。必須進行USB傳輸的數據則采取網絡專機傳輸，確保信息過濾后安全進入本臺網使用。在整體網絡上實行專機專用的安全保障制度，尤其與internet平臺數據交流節點應實施專人專管。

　　根據本臺網絡情況，積極穩妥的構建“防火墻”。通常防火墻與路由軟件一起工作，負責分析、過濾經過此網關的數據封包，決定是否將它們轉送到目的地。防火墻通常安裝在單獨的計算機，并與網絡的其余部份分隔開，使訪問者無法直接存取內部網絡的資源。防火墻的設立可以主動地將可疑數據提前拒之門外，確保整體網絡安全運行。

　　加強網絡賬戶密碼及權限的管理，遏制人為安全問題發生。嚴格對臺內節目進行分組，對不同制作周期的節目進行制作人員的權限劃分。有的中小臺制播網絡初建時受當時技術條件的限制，所有網絡中的計算機都處于同一網段內，通過網上鄰居訪問共享資料，這種方式造成要想正常上傳播出文件到服務器，服務器就必須給登錄此計算機的賬戶開放權限，由此帶來嚴重的安全隱患。多數地方臺采用在播出服務器設置一個固定的賬戶用于播出文件的上傳編單等。在制作電腦端，將此用戶名和密碼固定的寫在入庫和編單、審片軟件中，制作電腦的登錄賬戶不與此賬戶一樣，這樣一來，只有通過入庫、編單軟件才能訪問服務器，要想通過網上鄰居訪問就必須知道用戶名和密碼。

　　采取先入為主的安全檢測和監控監測方式。網絡系統的漏洞主要分為：簡單郵件傳輸協議，強力攻擊，系統守護進程，遠程過程調用，網絡文件系統，拒絕服務，NetBIOS。NT用戶，NT注冊表，NT審計，代理服務和域名服務，WEB站點，防火墻利路由器，Ⅲ欺騙，文件傳輸協議等。針對上述系統漏洞進行定期的掃描，生成掃描報告并及時采取相應補救措施;安全檢測系統是應用較為普遍的網絡安全技術，目的是進行實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開剛絡連接等。安全檢測系統一般分為兩類：一種是基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查，非法訪問的闖入等，并且提供對典型應用的監視如Web服務器應用;另一種是基于通過連接網絡捕獲網絡包，并分析其是否具有己知的攻擊模式，以此來判別是否為入侵者。

　　眾所周知，經濟有效安全的制播網絡是中小電視媒體產業鏈良性運轉的保障，更是促進其整體競爭力在業內不斷提升的有力推手。我們只有不遺余力的完善更新本臺網絡安全系統，才能保證整個制播系統的順暢運行，從而搭建好中小電視臺節目制播數字化、網絡化、一體化的技術服務平臺。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]